10

2025-01

当前位置: 默读范文网 > 范文大全 > 公文范文 >

[第五章高速网络技术]网络安全技术哪五个

| 浏览量:

第五章 高速网络技术

5.1 高速以太网

5.1.1 100BASE-T

从10Mbps以太网到100BaseT非常简单,无需对软件和上层协议进行任何修改,无需对网络用户进行任何新的培训。

采用和10Mbps以太网相同的帧结构。

以太网帧的最小帧长仍然为64个字节。

缩短了网络所能覆盖的范围,从原来10Base5的2500米缩短为只有大概200

采用相同的媒体访问控制协议CSMA/CD(具有冲突检测的载波侦听多路访问)。

100BaseT采用星型拓扑结构。

100BaseT支持多达4种传输介质,包括:100BaseTX、100BaseFX、100BaseT4和100BaseT2。

100BaseT支持介质的自动协商。

IEEE 以太网标准/工作组

物理介质选择

100BaseX 包括100BaseTx和100BaseFx,两结点间使用两条物理链路:一条用来传输,一条用来接收。

100BASE-TX采用2对5类以上UTP或STP

100BASE-FX使用1对光纤。

100BASE-T4使用4对3类以上UTP,其中3对用于数据传输

100BASET2采用2对3类以上UTP,采用PAM5编码来获得100Mbps的速率。

连接接口单元AUI

10Mbps以太网采用AUI接口来连接介质无关的控制器和介质相关的收发器

早期10Base5的设计中,由于电气方面的原因,收发器与同轴电缆在物理上必须连接到一起,这样控制器和收发器之间就必须通过相应的接口连接。

物理层协议在收发器中实现,包括信号在传输媒体的收发以及冲突检测功能。

控制器实现MAC逻辑,采用高集成度数字逻辑实现,完全从物理介质的细节中隔离出来。

控制器主要采用数字技术,而收发器包含了模拟部件,两者之间存在一条逻辑分界线。

AUI接口中的控制器包括总线接口、缓冲区、MAC逻辑以及曼彻斯特编码解码器

10BaseT也采用类似于10Base5的设计,采用低效(编码效率只有50%)的曼彻斯特编码。

介质无关接口MII

100Base-T通过MII(Media Independent Interface)连接控制器和收发器,要求能够支持10Mbps和100Mbps的收发器,支持多种传输介质,而每种介质各自使用不同的编码方案编码器移到了收发器端。

MII接口共40针,提供了控制器和收发器之间的接口。

MII可以驱动一个比较短(最长50米)的屏蔽电缆,这种使得控制器和收发器可以从物理上分割开来

100BASE-TX

使用两对屏蔽双绞线STP或者两对五类以上的非屏蔽双绞线,一对用来传输,一对用来接收。

100BaseTX限制所连接的双绞线电缆的长度为最多100米

MLT-3编码方案:

4B/5B中将4位数据一起编码,每4位数据被编成5位信号。

4B5B编码确保编码后的比特流不会出现连续多个0的情形。

为了获得100Mbps的数据速率,需要125Mbps的信号速率。

NRZI采用差分编码,通过跳变来表示1,从而在连续多个1的情况下也有信号的跳变,从而可以进行同步。

5类UTP支持的频率范围有限,如果125MHz的信号通过5类UTP传输时会导致信号的大幅衰减。

MLT-3的基本思想是:采用3级的信号电平并通过相应的编码方法将传输信号的能量集中在30MHz以下,由此减少了由于干扰而产生的问题。

MLT-3编码

对于每个1都有一次跳变

采用3种电平:正电压(+V)、负电压(-V)、零电压(0) 。

如果下一个输入位是0,下一位输出值与前面的那一位一样。

如果下一个输入位是1,下一位输出值将包含一个跳变。

如果前一位的输出是+V或-V,下一位的输出是0;

如果前一位的输出是0,下一位的输出是非0。其符号与最近的那个非0输出的符号相反。

1

1

0

0

1

1

1

1

0

0

0

0

1

0

1

1

1

0

1

1

1

+V

-V

0

100BaseTx采用MLT-3进行编码的基本步骤:

把4B5B/NRZI信号转变回NRZ信号

经过扰频技术产生一个更一致的频谱分布

避免出现连续多个0或者连续多个1

在数据流增加一些随机性

扰频一般是通过多项式的除法和乘法运算来实现

扰频后的比特流采用MLT-3编码

100BASE-FX使用两条光纤。一条用于发送,一条用于接收。

100BASE-FX限制媒体的跨段距离(连接的网段中最长的直径)最长可达415米

100BaseFX采用4B/5B- NRZI码编码方案

采用了强度调制技术:1用一个光脉冲表示,0用无脉冲或极小强度的光脉冲表示。

集线器/转发器

通过集线器连接的所有站点处在同一个冲突域中。

100BASE-T标准定义了两种转发器,用罗马数字表示。

I类转发器用于连接不同的物理介质。由于不同物理介质所采用的编码方案的不同,要将一种信号转换成另一种信号,转发器内部的时延相对来说要长一些,一个冲突域中只能有一个I类转发器。

II类转发器只限于单一物理介质类型,无需把信号从一种编码转换为另外一种编码,时延相对要短一些,一个冲突域中可以使用2个II类转发器。

自动协商

以太网设备具有不同的能力

支持多种数据速率

支持全双工方式等

自动协商:

连接在一条链路上的两个设备交换关于它们能力的信息,自动以合适的数据速率或模式来进行通信

只用在那些采用非屏蔽双绞线的传输媒体选项中(比如10Base-T、100Base-TX等)。

如何在UTP上支持自动协商?

传统的10BASE-T标准中包括了一个链路测试机制来维持链路

网络空闲(没有数据传输)时,收发器会每隔16ms发送一个100纳秒的正常链路脉冲NLP。

如果在50到150ms内都没有收到数据分组或者NLP,说明链路出现了故障。

自动协商采用了NLP的改进版本来实现,将协商信息嵌入一阵间隔紧密的链路整体脉冲中加以传送来实现自动协商。

自动协商

传统10Base-T中网络空闲时每隔16ms发送100纳秒的NLP(Normal Link Pulse)

自动协商中,每隔16ms发送一串由多个持续100纳秒的NLP组成的快速链路脉冲FLP(Fast Link Pulse),每个FLP包括33个脉冲位:

17个奇数位是时钟脉冲,进行时钟同步

16个偶数位用于传递信息,如果对应的位置有脉冲,则代表比特1,如果没有脉冲,则代表0。这样FLP可传递16比特信息。

传统的10BASE-T接收器或不支持自动协商的设备将FLP当成NLP来处理,从而可以与传统的不支持自动协商的设备兼容

自动协商是可选的,控制器可以通过MII接口来关闭自动协商、强制重新协商、设置具体的媒体模式等。

DTE和链路的另一端通过互相交换LCW(Link Code Word 链路码字)来告知对方自身的能力

当以太网设备加电、重置或者要求重新协商时,才开始自动协商过程

接收方在收到三个连续的相同FLP之后,从FLP中取得链路码字LCW,选择双方所能支持的具有最小能力的媒体选项,并且通过FLP发送ACK来进行确认

自动协商完成之后按照协商的结果进行正常的数据通信,无需再进行自动协商,直到链路重新加电、重置或者强制重新协商后才重新开始自动协商过程。

链路码字LCW总共16比特

5个比特的选择因子字段指明了紧随的技术能力字段的具体取值范围,对于IEEE 802.3来说,选择因子取值为00001。

远端错误RF(Remote Fault)位用于向链路另一端表明错误。

确认ACK位:在连续收到3个相同的LCW之后通过设置ACK为1来确认

下一页NP(Next Page)位:表明后面还有一个16比特的码字,用于扩展16比特的LCW

8比特的技术能力字段给出了该设备所支持的介质技术

比特

计数

最小电缆要求

A0

10BASE-T

2对3类线

A1

10BASE-T全双工

2对3类线

A2

10BASE-TX

2对5类线

A3

100BASE-TX全双工

2对5类线

A4

100BASE-T4

4对3类线

A5

PAUSE

A6

不对策PAUSE

A7

保留

在互相交换设备能力之后选择双方所能共同支持的具有最高优先级的媒体选项来进行连接

自动协商技术出现之前,已经支持一些包括10BASE-T、 100BASE-TX和100BASE-T4在内的介质选项,自动协商的设备与其相连时可以采用并行检测技术:

对于设备支持的介质选项都有一个对应的链路监控模块

收到的链路脉冲信号同时传递给该设备的所有链路监控模块,如果只有一个模块检测到链路的质量比较好,则采用对应的技术来连接,从而跳过自动协商过程

对于自动协商出现之后的介质选项必须以自动协商为基础而不是并行检测来进行自动选择。

自动协商并不能测试链路所采用的电缆类型,局域网的管理者必须保证采用的电缆能够支持协商后的介质技术,或者通过设置以太网设备的工作模式来保证

假设一个集线器和站点都支持10BASE-T和100BASE-TX,它们之间通过3类UTP连接

自动协商的结果是采用100BASE-TX连接,但是100BASE-TX要求采用5类双绞线

5.1.2 全双工以太网

IEEE 802.3x提出了全双工(Full-duplex)以太网:

传统以太网采用的CSMA/CD是半双工的:一个站点要么传输,要么接收,它不可以同时做这两件事

全双工方式下,允许两个站点通过支持全双工数据传输的点到点链路来交换数据,站点能同时传输和接收。

吞吐率是原有半双工以太网的一倍

全双工以太网要求:

只能在连接两个站点的点到点链路上使用没有别的站点来竞争对链路的访问权限,从而也不会出现冲突不需要采用CSMA/CD协议的限制,有帧要传输就可以马上发送。

链路必须能够支持同时传输和接收信号,而不会互相干扰10BASE5、10BASE2、10BASE-FP、10BASE-FB和100BASE-T4不能支持全双工模式。

链路两端的站点都必须支持全双工方式。

全双工方式的以太网和半双工方式的以太网一样,仍然使用同样的以太网帧格式、同样的最小帧长、同样的物理层协议

采用了和CSMA/CD不同的媒体访问协议,即在接收的同时也可以发送

支持的吞吐率是半双工方式的两倍

没有CSMA/CD协议,不再有冲突域,不需要有载波监听和冲突检测,从而也没有因为冲突而带来的站点的重传

站点和交换机之间的连接距离也不再受最短帧长(512比特)的限制,而纯粹考虑的是链路的物理特性。比如100BASE-FX在半双工方式时限制网段的直径最大为412米,而采用全双工方式后可以长达2

全双工以太网的局限:

由于必须是点到点的链路,中间不能有转发器

可能会出现站点发送过快的情况,需要能够暂时缓存站点发送的帧已经进行流量控制

流量控制

在引入全双工方式后,流量控制非常重要,802.3X即为解决流量控制而在MAC层采取的流量控制方式

802.3X给出了一个通用的结构和协议来进行MAC控制

MAC控制子层位于传统的MAC层和MAC客户之间

MAC控制子层是可选的,对下面的MAC(半双工或全双工)是透明的

流量控制是MAC控制子层提供的一种控制机制

MAC控制帧

MAC控制帧是一种特殊类型的以太网帧

如果以太网的帧类型字段为0x8808,则表示该帧为MAC控制帧,由MAC控制子层来处理,否则递交给高层的MAC用户

MAC控制帧长度64个字节,和原有以太网帧格式一样:首先是前导、目的地址、源地址字段,帧类型字段取值为0x8808。原有以太网帧格式中的用户数据部分包括:1、2个字节的操作码:控制帧的类型。2、44个字节参数:如果不够,用比特0来填充。3、4个字节的帧校验序列。

PAUSE帧实现了一个简单的流量控制机制:

站点可以向链路的另一端发出一个暂停帧而要求其暂时停止所有帧的发送

只用于全双工方式的点到点链路两端,不支持半双工方式

不支持端到端的流量控制。暂停帧不能通过交换机、网桥等转发出去,只是由链路另一端进行处理

PAUSE流量控制是双向的,即点到点链路的两端可以互相发送PAUSE帧。

PAUSE帧的格式

源地址为发送该PAUSE帧的站点地址

目的地址:链路另一端的站点地址或者组播地址01:80:c2:00:00:01。所有标准的网桥或者交换机都不会转发目的地址为该组播地址的帧。

类型字段为0x8808表示是一个MAC控制帧

MAC控制操作码为0x0001,表示是一个PAUSE帧

MAC控制参数字段包括了一个16比特的整数:给出了链路另一端应该暂时停止发送的时间(以512比特时间为时间单位)。MAC控制参数为0的PAUSE帧表示恢复数据帧的传输。

链路汇集

以太网从10M?100M?1Gbps,带宽的增加是成10的倍数增长:

要求采用不同的传输媒体和物理层协议,需要设备的更新

链路汇集提供链路带宽的线性增长:

又被称为干线技术,只能用于全双工模式的以太网链路上

只能在具有相同数据速率的链路上汇集

把多条具有相同数据速率的“物理”链路汇集在一起形成一条单一的“逻辑”链路

从MAC客户的角度来看,多条汇集起来的链路就象一条单一的链路,只是具有更高的数据传输速率(数据速率等于链路数×每条物理链路的数据速率)

链路汇集技术出现之前,两个以太网站点间很难真正利用多条链路来提供更高的数据传输速率。网桥的生成树算法会去掉多于的链路以防止路由的回路。

增加了一个可选的链路汇集子层,位于原有的MAC客户和MAC层(中间还可能包括可选的MAC控制子层)之间

MAC层仍按照原有的机制来收发帧,对于链路汇集子层完全透明

链路汇集子层包含一个或者多个汇集器,为高层提供MAC服务:

每个汇集器绑定了汇集在一起的一个或者多个端口,具有一个MAC地址

对链路汇集子层以上的MAC客户来说,它只知道汇集器所代表的单一逻辑链路的存在,并利用汇集器提供的MAC服务来进行通信

如何通过汇集器对应的逻辑链路传输数据汇集/分发过程:

通过汇集器的MAC服务接口收到的帧由汇集器负责分发到其所绑定的多个端口,并利用该端口对应的MAC服务来传输

从那些端口收到的MAC帧被递交给链路汇集子层,再通过汇集器收集来传递给高层协议。

要求保证从源站点发出的帧按照正确的顺序到达目的站点。为此定义了一个会话的概念:

1、具有相同源和目的地址的帧属于同一个会话。

2、在进行帧的分发时,汇集组中的同一个会话的帧被限制在单独一条链路上传输。

链路汇集控制协议LACP:控制如何把多个端口汇集在一起

每个站点有一个唯一的系统标识,包括16比特的优先级字段和48比特的MAC地址

每个端口有一个端口号,该端口号要求在本地唯一

每个可以汇集的端口通过16比特的整数来标识其链路汇集的能力(capability)能力标识只要求本地唯一,它的设置可以考虑到支持的数据速率、物理特性、高层协议等。只有具有相同能力的端口才有可能汇集在一起

链路的两端通过端口交换LACP报文,了解到对方的系统标识、端口标识和能力标识

物理链路可以汇集在一起,要求:

1、那些链路两端的系统标识相同即多条链路同时连接到两个站点

2、这些链路每一端的能力标识必须在其所在的系统中是相同的。

链路汇集除了提供数据速率的线性增长外:

支持负载均衡,把高层的数据分布到多个端口进行传输

提供冗余容错支持,如果汇集的多条链路中某一条链路出现了故障,原来在该出错链路上的负载被分发到其它链路上,对高层用户完全透明。

5.1.3 千兆以太网

千兆以太网的数据速率为1Gbps:

仍然保留了相同的以太网帧格式

相同的以太网帧大小,最小512比特

支持全双工和半双工两种方式:

1、在半双工方式中仍然采用CSMA/CD协议

2、全双工方式中支持流量控制协议。

能够完全与10BaseT、100BaseT兼容,不需要改变现有的网络结构

支持1Gbps的集线器,不过限定在一个冲突域中最多只有一个集线器。

千兆以太网中自动协商支持是必须的,不再是可选的。

千兆媒体无关接口GMII

为了支持1Gbps的数据速率:

GMII采用8比特宽的并行数据通道,而采用125MHz的时钟支持1Gbps,MII接口采用4比特宽的并行数据通道,采用25 MHz时钟来支持100Mbps。

GMII由于采用高速时钟,信号速率过高时很难维持信号的完整性,因此控制器和收发器一般是集成在一起,而GMII则充当内部的接口

物理媒体选项

千兆以太网支持4种传输媒体:

1000BASE-X

采用8B/10信号编码机制,具有更好的传输特性和差错检测能力

包括三种媒体选项:

1、长波光纤的1000BASE-LX

2、短波光纤的1000BASE-SX

3、铜媒体的1000BASE-CX

1000BASE-T

使用4对5类UTP,网段长度最大为100

信号编码方案是4D-PAM5,支持1Gbps5类UTP支持125M波特的信号速率,PAM5采用5级电平,其中4种电平可以携带2比特的数据

媒体访问控制

半双工方式采用CSMA/CD,最小帧长为512比特时间

快速以太网中所支持的网络直径最长为200

千兆以太网的数据速率提高了10倍,如果不对CSMA/CD协议进行任何改变,所能支持的网络直径将只有20米载波扩展,在半双工方式下是必须的,在MAC帧的尾部附加了一些特殊的编码,这些编码不会和正常数据相同,这样使得帧的传输时间最少为4096比特时间,帧的最小传输时间比1G bps

帧阵发允许站点在获取媒体访问权之后,可以连续发送多个短帧

帧阵发是可选的,能连续发送的帧的总长的最高上限为64k比特。第一个短帧的传输按照正常的过程来进行,如果帧长不够4096比特,则采用载波扩展。只要连续发送的帧的总长不超过64k比特,站点可以不释放媒体的访问权而连续发送短帧。连续发送帧时中间仍然有帧间间隔IFG,在此期间,站点传输一些非数据信号来保证载波信号的存在,接收者可以把这些非数据信号与数据区分开来。

避免了当单个站点有大量短帧等待发送时载波扩展的开销不采用帧阵发,站点发送完一个短帧后,将放弃对链路的访问控制,然后再通过CSMA/CD重新竞争对链路的访问

非对称流量控制

千兆以太网支持全双工方式,但对暂停帧做了扩充,允许非对称流量控制。通过自动协商,可以采用非对称流量控制一台设备可以指明它可以向其链路伙伴发送暂停帧,但却不对来自链路伙伴的暂停帧做出反应。

非对称流量控制的一种最为常见的情形是交换机可以阻塞端系统,而反过来则不行。通过限制端系统的发送,从而控制了拥塞发生的源头,不仅仅防止自身的缓冲区的溢出,也使得注入到网络的总负载得到减少。

另一种是端系统可以阻塞交换机,而反过来则不行。端系统的处理能力不够时可通过发送PAUSE帧给交换机要求交换机暂停发送。要求交换机具有较大的缓冲区,相当于端系统借用交换机的内部缓冲区

相关热词搜索: 高速 第五章 网络技术 第五章高速网络技术